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Beschreibung 

Verfahren und Kommunikat ions system zur Verschlusselung von 
Informationen fur eine Funkubertragung und zur Authentif ika- 
5 tion von Teilnehmern 

Die Erfindung betrifft ein Verfahren zur Verschlusselung von 
Informationen fur eine Funkubertragung und. zur Authentif ika- 
tion von Teilnehmern in einem Kommunikat ionssys tern, sowie ein 
10 entsprechendes Kommunikat ions system. 

Kommunikat ionssysteme, wie beispielsweise das Mobilf unksystem 
nach dem GSM- Standard (Global System for Mobile Communicati- 
on) , nutzen zur drahtlosen Inf ormationsiibertragung eine Funk- 

15 schnittstelle , auf der Verbindungen zwischen Mobilstationen 
und Basisstationen eines Mobilf unknetzes aufgebaut, abgebaut 
und auf rechtgehalten werden konnen. Aus dem Aufsatz „ Safety 
First bei europaweiter Mobilkommunikation u , telcom report 16 
(1993) , Heft 6, Seiten 326 bis 329, ist ein Verfahren und ein 

20 System zur Verschlusselung (ciphering) von Informationen fur 
die Funkubertragung und zur Teilnehmerauthentif ikation be- 
kannt . Dabei identif izieren sich die mobilen Teilnehmer mit 
einer Einrichtung - auch als Teilnehmeridentitatsmodul oder 
SIM-Karte (Subscriber identity Module) bezeichnet -, das in 

2 5 der Funkteilnehmerstation enthalten ist, gegemiber dem Mobil - 
funknetz. Der mobile Teilnehmer wird netzseitig in einer Ein- 
richtung - z.B. einer Authentif ikationseinrichtung (Authen- 
tif icat ion Center) - registriert, von der zum Schutz der 
Teilnehmerdaten der mobilen Teilnehmer jeweils Sicherheits- 

30 parameter und Sicherheitsalgorithmen bereitgestellt werden. 
Die Verschlusselung der Informationen auf der Funkschnitt- 
stelle erfolgt teilnehmerbezogen, und ist mit der Teilnehmer- 
authentif ikation unmittelbar gekoppelt. 



35 In zukiinftigen Kommunikat ionssys temen - wie z.B. einem uni- 
versellen Netz (UMTS, Universal Mobile Telecommunication Sy- 
stem, oder UPT, Universal Personal Telecommunication) - be- 
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steht die Tendenz, die Inf rastruktur in ein Zugangsnetz (Ac- 
cess Network) und ein Oder mehrere Kernnetze (Core Networks) 
zu unterteilen. Der Bereich des Zugangsnetzes ist dabei fur 
Angelegenheiten der Funkschnittstelle - wie Verwaltung und 
5 Zuteilung der Funkkanale, Kanalkodierung, Verschlusselung 
uber die Funkschnittstelle usw. - zustandig, wohingegen der 
Bereich des Kernnetzes hauptsachlich fur Angelegenheiten der 
Teilnehmerverwaltung - wie Registrierung (Subscription) , Au- 
thentif ikation, Auswahl des Zugangsnetzes usw. - sowie fur 

10 die Bereitstellung von Diensten verantwortlich ist. Eine Ver- 
schlusselung der Inf ormationen fur die Funkubertragung unab- 
hangig vom Kernnetz ist beim derzeitigen GSM-System unmog- 
lich. Dariiber hinaus wird eine Funkressource - z.B. der Funk- 
kanal - exclusiv nur fur einen Teilnehmer, namlich den Teil- 

15 nehmer, der gerade authentif iziert wurde, beim Verschliisseln 
benutzt, was in zukunftigen Kommunikationssystemen insbeson- 
dere bei gleichzeitiger Nutzung einer Mobilstation durch meh- 
rere Teilnehmer (z.B. durch ihre SIM-Karten) nicht mehr aus- 
reicht . 

20 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und 
ein Kommunikationssystem anzugeben, das eine Verschlusselung 
der Inf ormationen auf der Funkschnittstelle unabhangig von 
Art und Anzahl der Kernnetze ermoglicht, sodaS sich eine 
25 funktionale Trennung von Verschlusselung und Authentif ikation 
ergibt . 

Die.se Aufgabe wird gemaS der Erfindung durch das Verfahren 
mit den Merkmalen des Patentanspruchs 1 und durch das Kommu- 
30 nikationssystem mit den Merkmalen des Patentanspruchs 12 ge- 
lost. Weiterbildungen der Erfindung sind den Unteranspruchen 
• zu entnehmen . 

Der Gegenstand der Erfindung geht von einer Verschlusselung 
35 der Inf ormationen fur die Funkubertragung in einem Zugangs- 
netz sowie einer Authentif ikation in zumindest einem Kernnetz 
aus . Erf indungsgemaS werden zwischen einer Mobilstation, die 
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von mehreren Teilnehmern parallel nutzbar ist, und der Basis - 
station uber die Funkschnittstelle wechselseitig offentliche 
Schliissel gesendet, und der von der Basisstation bzw. Mobil - 
station empfangene offentliche Schliissel zur Verschlusselung 
5 der nachfolgend uber die Funkschnittstelle zu sendenden In- 
formationen verwendet . Anhand eines privaten Schliissels, der 
dem gesendeten offentlichen Schliissel in der Mobilstation 
bzw. in der Basisstation zugeordnet ist, konnen .die von der 
Mobilstation bzw. Basisstation empfangenen verschlusselten 

10 Inf ormationen entschliisselt werden. Im AnschluS an die Ver- 

schliisselungsprozedur werden von einer Einrichtung der Mobil- 
station die Authentif ikation des jeweiligen Kernnetzes und 
von der Einrichtung des Kernnetzes die Authentif ikation des 
Teilnehmers anhand wechselseitig gesendeter verschlusselter 

15 Inf ormationen durchgef iihrt . 

Durch das gegenseitige Ubertragen von offentlichen Schlusseln 
zwischen Mobilstation und Basisstation kann die Verschliisse- 
lung fur die Funkiibertragung nicht teilnehmerbezogen, sondern 

2 0 mobilstatipnsbezogen - und damit fur mehrere Teilnehmer 

gleichzeitig - erfolgen. Es besteht eine bidirektionale ver- 
traute Verbindung (trusted relationship) , in die sich eine 
„ Schein" -Basisstation oder eine nicht authorisierte Basissta- 
tion nicht einschalten kann. Ein weiterer Vorteil ist die 

25 funktionale Trennung von Zugangsnetz - verantwortlich fur 

Verschlusselung - und Kernnetz - verantwortlich fur Authenti- 
f ikation. Die Funkressource wird mehrfach ausgenutzt fur die 
Verschlusselung mehrerer Teilnehmer an der Mobilstation. Die 
fur die Authentif ikationsprozedur erf orderlichen Inf ormatio- 

30 nen konnen bereits verschlusselt ubertragen werden, was im 

bisherigen GSM-System nicht moglich ist. Maximale Sicherheit 
wird durch die Kombination der Verschlusselung mit offentli- 
chen/rivaten Schlusseln auf Mobilstationsebene und der nach- 
folgenden Authentif ikation auf Teilnehmerebene erreicht. Ins- 

35 besondere konnen durch die funktionale Trennung von Zugangs- 
netz und Kernnetz an das Zugangsnetz gleichzeitig mehrere 
Kernnetze - gegebenenf alls unterschiedlicher Netzart - paral- 
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lei angeschaltet sein, und insbesondere mehrere Teilnehmer 
mit verschiedenen Identitaten (SIM-Karten) gleichzeitig uber 
eine Mobilstation und in verschiedenen Kernnetzen kommunizie- 
ren . 

5 

In die sichere Verbindung, erreicht durch mehrf aches gegen- 
seitiges Ubertragen der offentlichen Schlussel, kann sich 
kein Dritter nachtraglich einschleichen . Durch die anschlie- 
Sende Authentif ikation ist gewahrleistet , daS die jeweilige 
10 Gegeneinrichtung der Verbindung - d.h. die Basisstation aus 
Sicht der Mobilstation bzw. die Mobilstation aus Sicht der 
Basisstation - auch wirklich die Einrichtung ist fur die sich 
zu Beginn der Kotnmunikations ausgegeben hat . 

15 Eine vorteilhafte Weiterbildung der Erfindung sieht vor, da£- 
zunachst von der Mobilstation ein erster offentlicher Schliis- 
sel zur Basisstation gesendet wird, die ihn zur Verschlusse- 
lung der Inf ormat ionen verwendet, und von der Basisstation 
ein offentlicher Schlussel zur Mobilstation gesendet wird, 

20 die ihn zur Verschlusselung der Inf ormationen verwendet. Da- 
nach sendet die Mobilstation einen zweiten offentlichen 
Schlussel zur Basisstation. Damit wird das Einschalten einer 
„ Schein" -Basisstation oder der nicht authorisierten Basissta- 
tion in die Verbindung auf der Funkschnitt stelle sicher ver- 

25 hindert . Vorzugsweise ersetzt dabei der zweite Schlussel den 
ersten Schlussel . 

Gema£ einer alternativen Weiterbildung der Erfindung sendet 
zunachst die Basisstation einen ersten offentlichen Schlussel 

30 zur Mobilstation, die ihn zur Verschlusselung der Inf ormatio- 
nen verwendet, sowie die Mobilstation einen offentlichen 
Schlussel zur Basisstation, die ihn zur Verschlusselung der 
Inf ormationen verwendet. Danach wird von der Basisstation ein 
zweiter offentlicher Schlussel zur Mobilstation gesendet. Da- 

35 mit wird das Einschalten der „Schein"-Basisstation oder der 
nicht authorisierten Basisstation in die Verbindung auf der 
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Funkschnittstelle sicher verhindert . Vorzugsweise wird dabei 
der zweite Schlussel durch den ersten Schlussel ersetzt. 

Von Vorteil ist es gemaS einer anderen Weiterbildung der Er- 
5 findung, daS von der Mobilstation eine Teilnehmeridentitat 
des Teilnehmers und eine Authentif ikationsanf orderung an das 
Kernnetz verschlusselt gesendet und von einer Einrichtung des 
Kernnetzes eine Authentif ikationsantwort verschlusselt ruck- 
gesendet wird. Daraufhin wird von der Mobilstation eine Au- 
10 thentif ikationsprozedur zur Uberprufung der Identitat des 

Kernnetzes ausgef iihrt . Damit erfolgt mobilstationsseitig eine 
Netzauthentif ikation, was insbesondere bei mehreren Kern- 
net zen in Abhangigkeit davon, wo der Teilnehmer regis triert 
ist, individuell ausgef iihrt werden kann. 

15 

Vorzugsweise wird von der Einrichtung des Kernnetzes eine Au- 
thentif ikationsanf orderung zusatzlich zu der Authentif ikati- 
onsantwort verschlusselt gesendet und von der Mobilstation 
eine Authentif ikationsantwort an die Einrichtung verschliis- 

20 selt ruckgesendet . Daraufhin kann von der Einrichtung des 

Kernnetzes eine Authentif ikationsprozedur zur Uberprufung der 
Teilnehmeridentitat ausgef iihrt werden. Dies hat den Vorteil, 
daS mit der Antwort der Netzeinrichtung auf die Netzauthenti- 
fikation die Anforderung zur Uberprufung der Teilnehmerau- 

25 thentif ikation mitgesendet und von der Netzeinrichtung unmit- 
telbar bei Eintreffen der Antwort veranlaEt werden kann. 



Ein Kommunikationssystem gemaS der Erfindung weist Speicher- 
einrichtungen in einer Mobilstation, die von mehreren Teil- 

30 nehmern parallel nutzbar ist, und in der Basisstation zum 

Speichern offentlicher Schlussel und privater Schlussel, die 
den offentlichen Schlusseln zugeordnet sind, auf. Sendeein- 
richtungen in der Mobilstation und in der Basisstation sorgen 
fur das wechselseitige Senden der offentlichen Schlussel uber 

35 die Funkschnittstelle. Steuereinrichtungen in der Mobilsta- 
tion und in der Basisstation sind zur Verschlusselung der 
nachfolgend uber die Funkschnittstelle zu sendenden Informa- 
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tionen unter Verwendung der von der Basisstation bzw. Mobil - 
station empfangenen offentlichen Schlussel und zur Entschlus- 
selung der empfangenen verschlusselten Inf ormationen anhand 
des gespeicherten zugehorigen privaten Schlussels vorgesehen. 
Daruber hinaus weist das Koramunikat ions system eine teilneh- 
merspezif ische Einrichtung in der Mobilstation und eine Steu- 
ereinrichtung im jeweiligen Kernnetz zur Durchfiihrung der Au- 
thentif ikation des Kernnetzes sowie der Authentif ikation der 
Teilnehmer anhand wechselseitig gesendeter verschliisselter 
Inf ormationen auf . 

Im folgenden wird die Erfindung anhand eines Ausfuhrungs- 
beispiels bezugnehmend auf zeichnerische Darstellungen naher 
erlautert . 

Dabei zeigen 

FIG 1 das Blockschaltbild eines Kommunikationssystems mit 

einem Zugangsnetz fur die Funkiibertragung und meh- 
reren Kernnetzen fur die Authentif ikation, 

FIG 2 den Nachrichtenf lufi fur die Verschlusselung der In- 

formationen auf der Funkschnittstelle zwischen ei- 
ner Mobilstation und einer Basisstation des Zu- 
gangsnetzes, und 

FIG 3 den Nachrichtenf luS fur die Authentif ikation der 

Teilnehmer und der Kernnetze zwischen der Mobilsta- 
tion und einer Net zeinrichtung des jeweiligen Kern- 
netzes . 

Das in FIG 1 dargestellte Kommunikationssystem ist ein Kommu- 
nikationssystem UNW - wie z.B. ein universelles UMTS - Oder 
UPT-Netz (Universal Mobile Telecommunication System oder Uni- 
versal Personal Telecommunication) deren Inf rastruktur in 
ein Zugangsnetz ACN (Access Network) und in ein oder mehrere 
Kernnetze C0N1, CON2 (Core Networks) unterteilt ist. Der Be- 
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reich des Zugangsnetzes ACN mit Einrichtungen eines Funkteil- 
systems - wie z.B. Basisstationen BS und daran angeschlossene 
Basisstationssteuerungen BSC - ist dabei fur Angelegenheiten 
der Funkschnittstelle, wie Verwaltung und Zuteilung von Funk- 
5 kanalen, Kanalkodierung, Verschlusselung uber die Funk- 
schnittstelle usw. - zustandig. Der Bereich des Kernnetzes 
C0N1, C0N2 mit Net zeinrichtungen - wie z.B. Vermittlungsein- 
richtung MSC, MSC und Authentif ikat ionseinrichtung AC, AC - 
ist hauptsachlich fur Angelegenheiten des Routings, der Teil- 

10 nehmerverwaltung, wie Registrierung (Subscription) der Teil- 
nehmer SI, S2 sowie Authentif ikat ion, Auswahl des Zugangsnet- 
zes ACN usw., und fur die Bereitstellung von Diensten verant- 
wortlich. Die Authentif ikationsprozeduren in den Einrichtun- 
gen AC, AC benutzen vorzugsweise geheime Schlussel ki gemaS 

15 der bekannten Vorgehensweise nach GSM-Standard, urn die Teil- 
nehmerauthentif ikation fur den im Kernnetz C0N1 registrierten 
Teilnehmer SI und fur den im Kernnetz CON2 registrierten 
Teilnehmer S2 parallel und unabhangig vom Zugangsnetz ACN 
auszuf uhren . 

20 

Beide Vermittlungseinrichtungen MSC, MSC in den Kernnetzen 
CON1 und CON2 sind im vorliegenden Beispiel an die Basissta- 
tionssteuerung BSC des Zugangsnetzes ACN angeschlossen . Die 
Basisstationssteuerung BSC ermoglicht die Verbindung zu min- 

25 destens einer Basisstation, im vorliegenden Beispiel zu der 

Basisstationen BS . Eine solche Basisstation BS ist eine Funk- 
station, die zur Abdeckung eines Funkbereichs - z.B. einer 
Funkzelle - angeordnet ist, um uber eine Funkschnittstelle AI 
Verbindungen von/zu mindestens einer Mobilstation MT, die 

30 sich in ihrem Funkbereich aufhalt, aufbauen, abbauen und auf- 
rechthalten zu konnen. Die Inf ormationen sind dabei in einem 
von der Basisstationssteuerung BSC zugeteilten Funkkanal RCH 
enthalten. Bei den Verbindungen kann es sich sowohl um abge- 
hende als auch um ankommende Verbindungen handeln. Die Mobil- 

35 station MT eignet sich im vorliegenden Beispiel besonders zur 
gleichzeitigen Nutzung durch mehrere Teilnehmer SI und S2, 
die durch ihre teilnehmerspezif ischen Einrichtungen SIM 
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(Subscriber Identity Module) an einem - nicht dargestellten - 
internen Bus parallel hangen und jeweils eine eigene Teilneh- 
meridentitat haben . 

5 Die Mobilstation MT weist eine Speichereinrichtung MSP, eine 
Sende- und Empf angseinrichtung MSE sowie Steuereinrichtungen 
MST, MST' , die mit Speichereinrichtung MSP und Sende- und Em- 
pf angseinrichtung MSE verbunden sind, auf . Ebenso weist die 
Basisstation BS eine Speichereinrichtung BSP, eine Sende- und 
10 Empf angseinrichtung BSE sowie eine Steuereinrichtung BST, die 
mit Speichereinrichtung BSP und Sende- und Empf angseinrich- 
tung BSE verbunden ist, auf. 

GemaE der Erfindung sendet die Mobilstation MT - stationsbe- 

15 zogen iiber die Sende- und Empf angseinrichtung MSE - fur alle 
an ihr aktiven Teilnehmer parallel einen ersten offentlichen 
Schlussel PUK1-MT (public key) iiber die Funkschnittstelle AI 
aus und merkt sich einen dazugehorigen privaten Schlussel 
PRK1-MT (private key) , der in der Speichereinrichtung MSP 

20 oder in der Steuereinrichtung MST abgelegt ist. Die Basissta- 
tion BS verwendet den empfangenen offentlichen Schlussel 
PUK1-MT zur Verschlusselung der nachfolgend iiber die Funk- 
schnittstelle AI zu sendenden Inf ormationen . Das Entschltis- 
seln der von der Basisstation BS gesendeten Inf ormationen ist 

25 damit nur der Einrichtung moglich, die den zugehorigen priva- 
ten Schliissel kennt , d.h. der Mobilstation MT mit dem Schliis- 
sel PRK1-MT. In der Antwort der Basisstation BS sendet sie 
ihrerseits einen offentlichen Schlussel PUK-BS in der Gegen- 
richtung zur Mobilstation MT und merkt sich den dazugehorigen 

30 privaten Schlussel PRKl-BS. Den privaten Schlussel PRK1-BS 
speichert die Speichereinrichtung BSP oder die Steuerein- 
richtung BST. Damit ist sichergestellt , daS auch im folgenden 
von der Mobilstation MT an die Basisstation BS gesendete In- 
formationen, die unter Verwendung des offentlichen Schlussels 

35 PUK-BS verschliisselt sind, nur von der Basisstation BS bzw. 
deren Steuereinrichtung BST wieder entschliisselt werden kon- 
nen . 
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Um zu verhindern, daS eine „Schein" -Basisstation oder nicht 
authorisierte Basisstation den von der Mobilstation MS uber- 
mittelten offentlichen Schlussel PUKl-MT zum Senden korrekt 
5 verschlusselter Inf ormationen - zufallig oder absichtlich - 
benutzen kann, sendet die Mobilstation MT einen zweiten of- 
fentlichen Schlussel PUK2-MT - bereits verschlussel t - uber 
die Funkschnittstelle AI zur Basisstation BS . Diesen Schlus- 
sel PUK2-MT kann nur die richtige Basisstation BS, mit der 

10 eine vertrauliche Verbindung auf Mobilstationsebene anfangs 
aufgebaut wurde, lesen und verwenden. Die Schein" -Basissta- 
tion oder nicht authorisierte Basisstation ist auf diese si- 
cher ausgeschaltet . Dabei ersetzt der zweite offentliche 
Schlussel PUK2-MT den bisherigen ersten offentlichen Schlus- 

15 sel PUKl-MT. Gleiches gilt fur die andere Ubertragungs- 

richtung, wenn die gegenseitige Ubertragung der Schlussel von 
der Basisstation BS initiiert wird. 

Die Verschlusselungsprozedur kann ebenso von der Basisstation 

2 0 BS initiiert werden, sodaE zunachst von der Sende- und Emp- 
f angseinrichtung BSE ein erster offentlicher Schlussel PUK1- 
BS, dem ein privater Schlussel PRKl-BS zugeordnet und in der 
Steuereinrichtung BST oder der Speichereinrichtung BSP ge- 
speichert ist, zur Mobilstation MT gesendet wird. Diese ver- 

25 wendet den eintref f enden offentlichen Schlussel PUK1-BS zur 
Verschliisselung der nachf olgenden Inf ormationen und sendet 
ihrerseits einen offentlichen Schlussel PUK-MT zur Basissta- 
tion BS, die ihn zur Verschliisselung der Inf ormationen in der 
Gegenrichtung verwendet . Anschliefiend sendet die Basisstation 

30 BS vorzugsweise einen zweiten offentlichen Schlussel PUK2-BS 
zur Mobilstation MT, um ganz sicherzugehen, dafi sich nicht 
eine unerwunschte Basisstation in die verschlusselte Informa- 
tionsubertragung uber den Funkkanal einmischt oder diese ab- 
hort . Die offentlichen wie die privaten Schlussel bestehen 

35 beispielsweise aus einer Zahlenfolge oder Bitfolge. 
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Im AnschluS an die Verschlusselungsprozedur werden von der 
Mobilstation MT - vorzugsweise von der nur zur Authentif ika- 
tion vorgesehenen Einrichtung SIM oder auch von einer fur 
Verschlusselung und Authentif ikation gemeinsam zustandigen 
5 Steuereinrichtung MST - die Authentif ikation des jeweiligen 
Kernnetzes CONl, CON2 und von der Einrichtung AC, AC des 
Kernnetzes CON1, CON2 die Authentif ikation des Teilnehmers 
Si, S2 anhand wechselseitig gesendeter verschlusselter Infor- 
mationen auf Teilnehmerebene durchgefuhrt (siehe Figur 3) . 

10 Die bidirektionale Authentif ikation lauft damit unabhangig 

vom Zugangsnetz ACN ab . Die an die Verschlusselung angehangte 
Authentif ikation stellt maximale Sicherheit bereit, da sie 
gewahrleistet , daS die Gegeneinrichtung der Verbindung wirk- 
lich die Einrichtung ist, fur die sie sich zu Beginn der Kom- 

15 munikation ausgegeben hat. Damit wird verhindert, daS die ge- 
samte Kommun ikation auf dieser Verbindung von einer Schein"- 
Basisstation oder nicht authorisierten Basisstation initiiert 
wurde. Ein weiterer Vorteil der funktionalen Trennung von 
Verschlusselung und Authentif ikation besteht darin, dafi die 

20 Teilnehmeridentitaten und die fur die Authentif ikation erfor- 
derlichen Inf ormationen - z.B. Zufallszahl RAND, Antwortsig- 
nal SRES (Signed Response) gema£ GSM- Verf ahren - bereit s ver- 
schliisselt iiber die Funkschnittstelle AI iibertragen werden 
konnen . Zur Authentif ikation konnen auch vom GSM- Verf ahren 

25 abweichende Authentif ikat ionsprozeduren verwendet werden. 

An das Zugangsnetz ACN konnen parallel mehrere Kernnetze - im 
vorliegenden Beispiel die beiden Kernnetze CONl, CON2 - auch 
unterschiedlicher Netzart angeschlossen sein. Die Teilnehmer 

30 SI, S2 arbeiten mit verschiedenen SIM-Karten gleichzeitig 

uber die eine Mobilstation MT in verschiedenen Kernnetzen - 
im vorliegenden Beispiel in den beiden Kernnetzen CONl, C0N2 
- bzw. ein oder mehrere Teilnehmer SI, S2 in einem einzigen 
Kernnetz, z.B. CONl. Ferner unterstutzt die funktionale Tren- 

3 5 nung von Zugangsnetz ACN und Kernnetz CONl, CON2 auch Konfi- 
gurationen, bei denen das Zugangsnetz ACN und das oder die 
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Kernnetze C0N1, CON2 unterschiedliche Netzbetreiber aufwei- 
sen. 

Figur 2 zeigt in schematischer Darstellung den Nachrichten- 
5 fluss zur Verschlusselung der Inf ormationen fur die Funkuber- 
tragung zwischen der Mobilstation MT und der Basisstation BS 
des Zugangsnetzes . Dabei ist das Beispiel darauf beschrankt, 
daS der gegenseitige Austausch der Schlussel von der Mobil - 
station MT initiiert wird. Ebenso konnte die Basisstation BS 
10 den Austausch beginnen (siehe auch Beschreibung zu Figur 1) , 
der nachfolgende Nachrichtenf lufi liefe in entsprechender Wei- 
se ab . 

Nach der Zuteilung des Funkkanals RCH fur einen Verbindungs- 

15 aufbau zur Kommunikation startet die Mobilstation MT die Ver- 
schlusselung, in dem sie in einer Nachricht SEND den offent- 
lichen Schlussel PUKl-MT aussendet und sich den zugehorigen 
privaten Schlussel PRK1-MT merkt . Damit hat die verschliissel - 
te Ubertragung von Inf ormationen auf der Funkschnittstelle 

20 begonnen. Die Basisstation BS benutzt den eintref f enden 

Schlussel PUKl-MT zur verschlusselten Inf ormat ionstibertragung 
in der Gegenrichtung, und sendet ihrerseits den offentlichen 
Schlussel PUK-BS in der Nachricht SEND aus . Auch sie merkt 
sich den zum offentlichen Schlussel PUK-BS gehorigen privaten 

25 Schlussel PRK1-BS. Die verschliisselt iibertragenen Inf ormatio- 
nen - im vorliegenden Fall zumindest der offentliche Schlus- 
sel PUK-BS - kann nur von der Mobilstation MT mit Hilfe des 
nur ihr bekannten privaten Schliissels PRK1-MT entschliisselt 
werden. Nach dem Entschlusseln sendet die Mobilstation MT in 

30 einer weiteren Nachricht SEND einen zweiten offentlichen 

Schlussel PUK2-MT zur Basisstation BS, die die eintref f enden 
Inf ormationen - im vorliegenden Fall zumindest den zweiten 
offentlichen Schlussel PUK2-MT - mit Hilfe des nur ihr be- 
kannten privaten Schlussels PRK1-BS entschlusselt . Dabei er- 

35 setzt der zweite offentliche Schlussel PUK2-MT den bisherigen 
ersten offentlichen Schlussel PUKl-MT. Damit ist zwischen den 
beiden Einrichtungen eine vertraute Verbindung („ trusted re- 



GR 97 P 6491 



12 

lationship") hergestellt , in die Dritte keinesfalls eindrin- 
gen konnen . 

Figur 3 zeigt in schematischer Darstellung den Nachrichten- 
fluss zur Authentif ikation der in verschiedenen Kernnetzen 
registrierten Teilnehmer SI, S2 und zur Authentif ikation des 
jeweiligen Kernnetzes. Dabei werden Nachrichten zwischen den 
die Mobilstation MT nutzenden Teilnehmern SI, S2 und der 
Netzeinrichtung AC, AC (authentif ication center) des jewei- 
ligen Kernnetzes transparent fur das Zugangsnetz und deren 
Basisstation ubertragen. 

Zunachst sendet der Teilnehmer SI bzw. die Mobilstation MT 
iiber die teilnehmerspezif ische Einrichtung (SIM) fur den 
Teilnehmer eine Authentif ikationsanf orderung aureq-mt und ei 
ne Teilnehmeridentitat SID - auf Grund der teilnehmerbe- 
zogenen SIM-Karte - in der Nachricht SEND zur Einrichtung Ac 
des fur den Teilnehmer Si zustandigen Kernnetzes aus . Dabei 
erfolgt die Ubertragung der Inf ormationen verschiisselt . In 
der Gegenrichtung sendet die Einrichtung AC eine Authentifi- 
kationsantwort aures-co in der Nachricht SEND an die Mobil- 
station MT zuriick, die die Authentif ikationsprozedur - mit 
vorzugsweise geheimem Schliissel - zur Uberpriifung der Authen 
tif ikation fur das Kernetz durchf iihrt . Vorzugsweise wird 
gleichzeitig mit der Authentif ikat ionsantwort aures-co eine 
Authentif ikationsanf orderung aureq-co von der Einrichtung AC 
des Kernnetzes verschlussel t mitgesendet und von der Mobil - 
station MT empfangen. Daraufhin sendet die Mobilstation teil 
nehmerbezogen eine Authentif ikationsantwort aures-mt in der 
Nachricht SEND an die Einrichtung AC verschlusselt zuriick, 
die die Authentif ikationsprozedur zur Uberpriifung der Teil- 
nehmerauthentif ikation - ebenfalls unter Verwendung vorzugs- 
weise geheimer Schliissel - ausfiihrt. Eine Authentif ikation 
nur in einer Richtung - d.h. nur fur die Teilnehmer oder das 
Netz - ist prinzipiell auch moglich. 
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Der Ablauf zur Authentif ikation des Teilnehmers S2 erfolgt in 
entsprechender Weise durch Austausch der Nachrichten SEND mit 
obigen Inhalten zwischen der entsprechenden teilnehmerspezi- 
fischen Einrichtung (SIM) der Mobilstation MT und der fur ihn 
zustandigen Netzeinrichtung AC des anderen Kernnetzes. Durch 
die Kombination von Verschlusselung auf der Funkschnittstelle 
von/zu dem Zugangsnetz, erzielt anhand anhand mehrfach ausge- 
tauschter offentlicher Schliissel auf Mobilstatipnsebene, und 
nachf olgender Authentif ikation mit geheimen Schlusseln auf 
Teilnehmerebene von/zu dem Kernnetz unabhangig vom Zugangs- 
netz wird maximale Sicherheit erreicht und dennoch bleiben 
Zugangsnetz - verantwortlich fur Verschlusselung - und^ Kern- 
netz (e) - verantwortlich fur Authentif ikation - funktional 
getrennt . 
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Patentanspruche 

1. Verfahren zur Verschlusselung von Inf ormationen fur eine 
Funkubertragung und zur Authentif ikation von Teilnehmern (SI, 

5 S2) in einem Kommunikationssystem (UNM) , das 

- ein Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fur 
die Funkubertragung sowie mindestens ein Kernnetz (CON1, 
C0N2) mit jeweils einer Einrichtung (AC, AC) fur die 
Teilnehmerauthentif ikation auf weist , 
10 - einen Funkkanal (RCH) zur Ubertragung der Inf ormationen 

iiber eine Funkschnittstelle (AI ) von/zu mindestens einer 
Basisstation (BS) des Zugangsnetzes (ACN) zuteilt, 
bei dem 

- zwischen einer Mobilstation (MT) und der Basisstation (BS) 
15 iiber die Funkschnittstelle (AI) wechselseitig offentliche 

Schlussel (PUK1-MT, PUK-BS) gesendet werden, 

- der von der Basisstation (BS) bzw. Mobilstation (MT) emp- 
fangene offentliche Schlussel (PUK1-MT bzw. PUK-BS) zur Ver- 
schlusselung der nachfolgend iiber die Funkschnittstelle (AI) 

20 zu sendenden Inf ormationen verwendet wird, 

- die von der Mobilstation (MT) bzw. Basisstation (BS) emp- 
fangenen verschliissel ten Inf ormationen anhand eines privaten 
Schliissels (PRKl-MT, PRKl-BS) , der dem gesendeten offentli- 
chen Schlussel (PUKl-MT, PUK-BS) in der Mobilstation (MT) 

25 bzw. in der Basisstation (BS) zugeordnet ist, entschliisselt 
werden, und bei dem 

- von einer teilnehmerspezif ischen Einrichtung (SIM) der Mo- 
bilstation (MT) die Authentif ikation des jeweiligen Kernnet- 
zes (CONl, C0N2) und von der Einrichtung (AC, AC) des Kern- 

30 netzes (CONl, CON2) die Authentif ikation des Teilnehmers (SI, 
S2) anhand wechselseitig gesendeter verschlusselter Inf orma- 
tionen durchgefuhrt werden. 

2. Verfahren nach Anspruch 1, bei dem 

35 - zunachst von der Mobilstation (MT) ein erster offentlicher 
Schlussel (PUKl-MT) zur Basisstation (BS) gesendet wird, die 
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ihn zur Verschlusselung der zur Mobilstation (MT) zu senden- 
den Inf ormationen verwendet, 

- von der Basisstation (BS) ein offentlicher Schlussel (PUK- 
BS) zur Mobilstation (MT) gesendet wird, die ihn zur Ver- 

5 schlusselung der zur Basisstation (BS) zu sendenden Informa- 
tionen Inf ormationen verwendet, und danach 

- von der Mobilstation (MT) ein zweiter offentlicher Schlus- 
sel (PUK2-MT) zur Basisstation (BS) gesendet wird. 

10 3. Verfahren nach Anspruch 2, bei dem 

der zweite offentliche Schlussel (PUK2-MT) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUK1-MT) ersetzt. 

4. Verfahren nach Anspruch 1, bei dem 

15 - zunachst von der Basisstation (BS) ein erster offentlicher 
Schlussel (PUKl-BS) zur Mobilstation (MT) gesendet wird, die 
ihn zur Verschlusselung der zur Basisstation (BS) zu senden- 
den Inf ormationen verwendet, 

- von der Mobilstation (MT) ein offentlicher Schlussel (PUK- 
20 MT) zur Basisstation (BS) gesendet wird, die ihn zur Ver- 
schlusselung der zur Mobilstation (MT) zu sendenden Informa- 
tionen verwendet, und danach 

- von der Basisstation (BS) ein zweiter offentlicher Schlus- 
sel (PUK2-BS) zur Mobilstation (MT) gesendet wird. 

25" 

5. Verfahren nach Anspruch 4, bei dem 

der zweite offentliche Schlussel (PUK2-BS) den ersten zur Ba- 
sisstation (BS) gesendeten Schlussel (PUKl-BS) ersetzt. 

30 6. Verfahren nach einem der vorhergehenden Anspruche, bei dem 

- von der Mobilstation (MT) eine Teilnehmeridentitat (SID) 
des Teilnehmers (Si, S2) und eine Authentif ikationsanforde- 
rung (aureq-mt) an das Kernnetz (CON1, CON2) verschliisselt 
gesendet und von der Einrichtung (AC, AC) des Kernnetzes 

35 (C0N1, CON2) eine Authentif ikationsantwort (aures-co) ver- 
schliisselt riickgesendet wird, 
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- von der Mobilstation (MT) eine Authentif ikationsprozedur 
zur Uberprufung der Identitat des Kernnetzes (CONl, CON2) 
ausgefuhrt wird. 

5 7. Verfahren nach Anspruch 6, bei dem 

- von der Einrichtung (AC, AC') des Kernnetzes (C0N1, C0N2) 
eine Authentif ikationsanf orderung (aureq-co) zusatzlich zu 
der Authentif ikationsantwort (aures-co) verschliisselt gesen- 
det und von der Mobilstation (MT) eine Authentif ikationsant- 

10 wort (aures-mt) an die Einrichtung (AC) verschliisselt riickge- 
sendet wird, 

- von der Einrichtung (AC, AC ) eine Authentif ikationsproze- 
dur zur Uberpriifung der Teilnehmeridentitat (SID) ausgefuhrt 
wird . 

15 

8. Verfahren nach einem der vorhergehenden Anspriiche, bei dem 
fur die Authentif ikationsprozedur geheime Schliiissel (ki) ver- 
wendet werden. 

9. Verfahren nach einem der vorhergehenden Anspriiche, bei dem 
von dem Zugangsnetz (ACN) parallel mindestens zwei Kernnetze 
(CON1, CON2) bedient und ein Oder mehrere Teilnehmer (SI, 
S2), die die Mobilstation (MT) parallel nutzen konnen, in 
verschiedenen Kernnetzen (CONl, C0N2) registriert und authen- 
tifiziert werden. 

10. Verfahren nach einem der Anspriiche 1 bis 8, bei dem von 
dem Zugangsnetz (ACN) ein Kernnetz (CONl) bedient wird, in 
dem mehrere Teilnehmer (SI, S2) , die die Mobilstation (MT) 

30 parallel nutzen konnen, registriert und authentif iziert wer- 
den . 

11. Verfahren nach einem der vorhergehenden Anspriiche, bei 
dem das Zugangsnetz (ACN) und das Oder die Kernnetze (CONl, 

3 5 CON2) von unterschiedlichen Netzbetreibern verwaltet werden. 
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12 . Kommunikationssystem zur Verschlusselung von Inf ormatio- 
nen fur eine Funkubertragung und zur Authentif ikation von 
Teilnehmern (SI, S2) , mit 

- einem Zugangsnetz (ACN) mit Einrichtungen (BS, BSC) fur 
5 die Funkubertragung sowie mindestens einem Kernnetz 

(C0N1, C0N2) mit jeweils einer Einrichtung (AC, AC) fur 
die Teilnehmerauthent if ikation, 

- einem Funkkanal (RCH) zur Ubertragung der . Inf ormationen 
iiber eine Funkschnittstelle (AI) von/zu mindestens einer 

10 Basisstation (BS) des Zugangsnetzes (ACN) , 

und mit 

- Speichereinrichtungen (MSP, BSP) in einer Mobilstation (MT) 
und in der Basisstation (BS) zum Speichern offentlicher 
Schliissel (PUK1-MT, PUK-BS) und privater Schliissel (PRK1-BS, 

15 PRK1-BS) , die den offentlichen Schlusseln (PUK1-MT, PUK-BS) 
zugeordnet sind, 

- Sendeeinrichtungen (MSE, BSE) in der Mobilstation (MT) und 
in der Basisstation (BS) zum wechselseitigen Senden der of- 
fentlichen Schliissel (PUK1-MT, PUK-BS) iiber die Funkschnitt- 

20 stelle (AI) , 

- Steuereinrichtungen (MST, BST) in der Mobilstation (MT) und 
in der Basisstation (BS) zur Verschlusselung der nachfolgend 
iiber die Funkschnittstelle (AI) zu sendenden Inf ormationen 
unter Verwendung der von der Basisstation (BS) bzw. Mobilsta- 

25 tion (MT) empfangenen offentlichen Schliissel (PUKl-MT bzw. 

PUK-BS) und zur Entschliisselung der empfangenen verschlussel - 
ten Inf ormationen anhand des gespeicherten zugehorigen priva- 
ten Schliissels (PRK1-MT, PRK1-BS), und mit 

- einer teilnehmerspezif ischen Einrichtung (SIM) in der Mo- 
30 bilstation (MT) und einer Einrichtung (AC, AC) im jeweiligen 

Kernnetz (CON1, CON2) zur Durchfuhrung der Authentif ikation 
des Kernnetzes (CON1, CON2) sowie der Authentif ikation der 
Teilnehmer (SI, S2) anhand wechselseitig gesendeter ver- 
schliisselter Inf ormationen . 

35 

13. Kommunikationssystem nach Anspruch 12, mit 
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einem Zugangsnetz (ACN) , an das parallel mindestens zwei 
Kernnetze (C0N1, CON2 ) zur Registrierung und Authentif ikation 
eines oder mehrerer Teilnehmer (SI, S2) , die die Mobilstation 
(MT) parallel nutzen konnen, in verschiedenen Kernnetzen 
(C0N1, C0N2) angeschlossen sind. 

14. Kommunikat ions system nach Anspruch 12, mit 

einem Zugangsnetz (ACN) , an das ein Kernnetz (C0N1) zur Regi- 
strierung und Authentif ikation mehrerer Teilnehmer (SI, S2), 
die die Mobilstation (MT) parallel nutzen konnen, angeschlos- 
sen ist. 

15. Kommunikat ionssys tern nach einem der vorhergehenden An- 
spriiche, mit 

einem Zugangsnetz (ACN) und einem oder mehreren Kernnetzen 
(C0N1, C0N2) , die unterschiedliche Netzbetreiber aufweisen. 
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Zusammenf as sung 

Verfahren und Kommunikat ions system zur Verschlusselung von 
Inf ormationen fur eine Funkubertragung und zur Authentif ika- 
5 tion von Teilnehmern 

Der Gegenstand der Erfindung geht von einer Verschlusselung 
der Inf ormationen fur die Funkubertragung in einem Zugangs- 
netz (ACN) sowie einer Authentif ikat ion in zumindest einem 

10 Kernnetz (CONl, CON2) aus . Erf indungsgemaS werden zwischen 
einer Mobilstation (MT) und der Basisstation (BS) liber die 
Funkschnittstelle (AI) wechselseitig offentliche Schlussel 
(PUK1-MT, PUK-BS) gesendet, und der von der Basisstation (BS) 
bzw. Mobilstation (MT) empfangene offentliche Schlussel 

15 (PUK1-MT bzw. PUK-BS) zur Verschlusselung der nachfolgend 

iiber die Funkschnittstelle zu sendenden Inf ormationen verwen- 
det. Anhand eines privaten Schlussels (PRK1-MT, PRK1-BS) , der 
dem gesendeten offentlichen Schlussel (PUK1-MT, PUK-BS) in 
der Mobilstation (MT) bzw. in der Basisstation (BS) zugeord- 

20 net ist, .konnen die von der Mobilstation bzw. Basisstation 

empfangenen verschliisselten Inf ormationen entschliisselt wer- 
den. Im AnschluS an die Verschlusselungsprozedur werden von 
einer mobilf unkspezif ischen Einrichtung (SIM) der Mobilstati- 
on die Authentif ikation des jeweiligen Kernnetzes (CONl, 

25 CON2) und von einer Einrichtung (AC, AC) des Kernnetzes die 
Authentif ikation des Teilnehmers anhand wechselseitig gesen- 
deter verschliisselter Inf ormationen durchgef uhrt . 
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2. Unterlagen unci Erklarungen 
siehe Beiblatt 

VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die intemationate Anmeldung nach Form oder Inhatt fotgende Mangel aufweist: 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/D E98/03545 



Zu Abschnitt V: 

Die Erfindung bezieht sich auf ein Verfahren zur Verschlusselung von Informationen fur 
eine Funkubertragung und zur Authentifikation von Teilnehmern in einem 
Kommunikationssystem, sowie ein entsprechendes Kommunikationssystem. 

In zukunftigen Kommunikationssystemen - wie z.B. einem universellen Netz (UMTS, 
Universal Mobile Telecommunication System, oder UPT, Universal Personal 
Telecommunication) - besteht die Tendenz, die Infrastruktur in ein Zugangsnetz 
(Access Network) und ein oder mehrere Kernnetze (Core Networks) zu unterteilen. Der 
Bereich des Zugangsnetzes ist dabei fur Angelegenheiten der Funkschnittstelle - wie 
Verwaltung und Zuteilung der Funkkanale, Kanalkodierung, Verschlusselung uber die 
Funkschnittstelle usw. - zustandig, wohingegen der Bereich des Kernnetzes 
hauptsachlich fur Angelegenheiten der Teilnehmerverwaltung - wie Registrierung 
(Subscription), Authentifikation, Auswahl des Zugangsnetzes usw. - sowie fur die 
Bereitstellung von Diensten verantwortlich ist. Nachteilig ist, daB eine Verschlusselung 
der Informationen fur die Funkubertragung unabhangig vom Kernnetz beim derzeitigen 
GSM-System nicht moglich ist. Daruber hinaus wird eine Funkressource - z.B. der 
Funkkanal - exclusiv nur fur einen Teilnehmer, namlich den Teilnehmer, der gerade 
authentifiziert wurde, beim Verschlusseln benutzt, was in zukunftigen Kommunikations- 
systemen, insbesondere bei gleichzeitiger Nutzung einer Mobilstation durch mehrere 
Teilnehmer (z.B. durch ihre SIM-Karten), nicht mehr ausreicht. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und ein 
Kommunikationssystem anzugeben, das eine Verschlusselung der Informationen auf 
der Funkschnittstelle unabhangig von Art und Anzahl der Kernnetze ermoglicht, so daB 
sich eine funktionale Trennung von Verschlusselung und Authentifikation ergibt. 

Die Losung dieser Aufgabe ergibt sich aus den Merkmalen des Anspruchs 1 
(Verfahren) und des Anspruchs 1 2 (System). 
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Der Gegenstand der Erfindung geht von einer Verschlusselung der Informationen fur 
die Funkubertragung in einem Zugangsnetz sowie einer Authentifikation in zumindest 
einem Kernnetz aus (vgl. dazu den in der Beschreibungseinleitung angegebenen Stand 
der Technik). 

ErfindungsgemaB werden zwischen einer Mobilstation, die von mehreren Teilnehmern 
parallel nutzbar ist, und der Basisstation uber die Funkschnittstelle wechselseitig 
offentliche Schlussel gesendet, und der von der Basisstation bzw. Mobilstation 
empfangene offentliche Schlussel zur Verschlusselung der nachfolgend uber die 
Funkschnittstelle zu sendenden Informationen verwendet. Anhand eines privaten 
Schlussels, der dem gesendeten offentlichen Schlussel in der Mobilstation bzw. in der 
Basisstation zugeordnet ist, konnen die von der Mobilstation bzw. Basisstation 
empfangenen verschlusselten Informationen entschlusselt werden. Im AnschluB an die 
Verschlusselungsprozedur werden von einer Einrichtung der Mobilstation die 
Authentifikation des jeweiligen Kernnetzes und von der Einrichtung des Kernnetzes die 
Authentifikation des Teilnehmers anhand wechselseitig gesendeter verschliisselter 
Informationen durchgefuhrt. 

Vorteilhaft ist dabei, daB durch das gegenseitige Ubertragen von offentlichen 
Schlusseln zwischen Mobilstation und Basisstation die Verschlusselung fur die 
Funkubertragung nicht teilnehmerbezogen, sondern mobilstationsbezogen - und damit 
fur mehrere Teilnehmer gleichzeitig - erfolgen kann. Es besteht eine bidirektionale 
vertraute Verbindung (trusted relationship), in die sich eine M Schein w -Basisstation oder 
eine nicht authorisierte Basisstation nicht einschalten kann. Ein weiterer Vorteil ist die 
funktionale Trennung von Zugangsnetz- verantwortlich fur Verschlusselung - und 
Kernnetz - verantwortlich fur die Authentifikation. Die Funkressource wird mehrfach 
ausgenutzt fur die Verschlusselung mehrerer Teilnehmer an der Mobilstation. Die fur 
die Authentifikationsprozedur erforderlichen Informationen konnen bereits verschlusselt 
ubertragen werden, was im bisherigen GSM-System nicht moglich ist. Maximale 
Sicherheit wird durch die Kombination der Verschlusselung mit offentlichen/privaten 
Schlusseln auf Mobilstationsebene und der nachfolgenden Authentifikation auf 
Teilnehmerebene erreicht. Insbesondere konnen durch die funktionale Trennung von 
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Zugangsnetz und Kemnetz an das Zugangsnetz gleichzeitig mehrere Kernnetze - 
gegebenenfalls unterschiedlicher Netzart - parallel angeschaltet sein, und insbesondere 
mehrere Teilnehmer mit verschiedenen Identitaten (SIM-Karten) gleichzeitig uber eine 
Mobilstation und in verschiedenen Kernnetzen kommunizieren. 

In die sichere Verbindung, erreicht durch mehrfaches gegenseitiges Ubertragen der 
offentlichen Schlussel, kann sich kein Dritter nachtraglich einschleichen. Durch die 
anschlieBende Authentifikation ist gewahrleistet, daB die jeweilige Gegeneinrichtung 
der Verbindung - d.h. die Basisstation aus Sicht der Mobilstation bzw. die Mobilstation 
aus Sicht der Basisstation - auch wirklich die Einrichtung ist fur die sie sich zu Beginn 
der Kommunikation ausgegeben hat. 

Das anmeldungsgemaBe Konzept wird auch durch die im Internationalen Recherchen- 
bericht genannten beiden Druckschriften (Kategorie A), die von den Gegenstanden der 
Anspruches 1 und 12 weiter abliegen als der von der Anmelderin genannte Stand der 
Technik, weder offenbart noch nahegelegt. 

Die Gegenstande der Anspruche 1 und 12 sind offensichtlich auch gewerblich 
anwendbar. 

Die vorliegenden Anspruche 1 und 12 erfullen somit die Erfordernisse gemaB Artikel 
33(1) bis (4) PCT im Hinblick auf Neuheit, erfinderische Tatigkeit und gewerbliche 
Anwendbarkeit. 

Die Anspruche 2 bis 1 1 und 13 bis 15 sind von dem Anspruch 1 bzw. dem Anspruch 12 
abhangig und konnen daher ebenfalls als neu, erfinderisch und gewerblich anwendbar 
angesehen werden. 

Zu Abschnitt VII: 

Auf folgenden geringfugigen Schreibfehler wird noch aufmerksam gemacht: 

Auf der Seite 3 in der Zeile 33 hatte "/rivaten" in Vprivaten" korrigiert werden mussen. 
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AUF DEM GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

GR 97 P 6491 P 


WEITERES siehe Mitteiiung uber die Ubermittlung des intemationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 
PCT/DE 98/03545 


Internationales Anmeldedatum 
(T ag/Monat/Jahr) 

02/12/1998 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

18/12/1997 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



Dieser internationale Recherchenbericht wurde von der Internationalen Recherchenbehdrde erstellt und wird dem Anmelder gemaB 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser internationale Recherchenbericht umfaRt insgesamt _2 Blatter. 

PC] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



b. 



1 . Grundlage des Berichts 

a. Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behdrde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 
| | in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die ErklSrung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt 

Die Erklarung, daG die in computerlesbarer Form erfaBten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

Bestimmte Anspriiche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
Mangelnde Einheitlichkeit der Erfindung (siehe Feld II). 



2. 
3. 



□ 
□ 
□ 
□ 

□ 

□ 
□ 



4. Hinsichtlich der Bezeichnung der Erfindung 

[X] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der BehoYde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

fy] wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behdrde festgesetzt. Der 
| | Anmelder kann der Behorde innerhaib eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu verorfentfichen: Abb. Nr. L 



[X] wie vom Anmelder vorgeschlagen Q keine der Abb. 

[ | weil der Anmelder selbst keine Abbildung vorgeschlagen hat 
| | weil diese Abbildung die Erfindung besser kennzeichnet 
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A. KLASSIFISERU NG OES ANMELDUNGSGEGENSTANDES 

IPK 6 H04Q7/38 



Nach der International en Patentktassifikation (IPK) oder nach der nationalen K lass ifikat ion und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter MindestprGfstoff (Klassifikationssystem und Klassifikationssymbole ) 

IPK 6 H04Q 



Recherchierte aber nicht rum Mindestprufstoff gehorende Veroffentlichungen, soweit diese unter die recherchierte n Gebiete fallen 



Wahrend der internationalen Recherche konsultierte elektronische Datertbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie 0 Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



US 5 559 886 A (DENT PAUL W ET AL) 
24. September 1996 

siehe Spalte 2, Zeile 35 - Spalte 3, Zeile 
28 

CAMPANINI G ET AL: "PRIVACY, SECURITY AND 
USER IDENTIFICATION IN NEW GENERATION 
RADI0M0LBILE SYSTEMS" 

INTERNATIONAL CONFERENCE ON DIGITAL LAND 
MOBILE RADIO COMMUNICATIONS, 30. Juni 1987, 
Seiten 152-164, XP002040784 
siehe Seite 154, Zeile 15 - Seite 155, 
Zeile 13 

siehe Seite 157, Zeile 4 - Seite 159, 
Zeile 7 



1,6-8,12 



1,2,4,12 



□ 



Weitere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



* Besondere Kategorien von angegebenen Veroffentlichungen 
'A' 



"E" 



Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

alteres Dokument, das jedoch erst am Oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 



"L" Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soil oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die stch auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andere MaRnahmen bezieht 

"P" Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



T" Spatere Veroffentlichung, die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mtt der 
Anmetdung nicht kollidiert, sondern nur zum Verstandnts des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

"Y" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht ats auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Verdffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann nan e liege rid ist 

Veroffentlichung, die Mitglied dersefben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 



29. April 1999 



Absendedatum des internationalen Recherche nberichts 



12/05/1999 



Name und Postanschrift der IntemationaJen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
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Fax: (+31-70) 340-3016 



Bevoltmachttgter Bediensteter 



Pham, P 



Formblatt PCT/iSA^I 0 (Blatt 2) (Jufi 1 992) 



INTERNATIONAL SEARCH REPORT 

{formation on patent family members 



IternationaJ Application No 

J PCT/DE 98/03545 



Patent document 
cited in search report 



Publication 
date 



Patent family 
member(s) 


Pi ihli ration 

date 


SE 


465800 


B 


28-10-1991 


US 


5390245 


A 


14-02-1995 


us 


5282250 


A 


25-01-1994 


AT 


121254 


T 


15-04-1995 


AU 


638820 


B 


08-07-1993 


AU 


7495291 


A 


10-10-1991 


CA 


2051385 


A 


10-09-1991 


CN 


1054868 


A,B 


25-09-1991 


DE 


69108762 


D 


18-05-1995 


DE 


69108762 


T 


24-08-1995 


DK 


447380 


T 


24-07-1995 


EP 


0447380 


A 


18-09-1991 


ES 


2073726 


T 


16-08-1995 


FI 


102134 


B 


15-10-1998 


HK 


101895 


A 


30-06-1995 


IE 


67887 


B 


01-05-1996 


JP 


4505693 


T 


01-10-1992 


KR 


144560 


B 


17-08-1998 


NO 


300249 


B 


28-04-1997 


PT 


96979 


A,B 


30-04-1993 


SE 


9000856 


A 


10-09-1991 


WO 


9114348 


A 


19-09-1994 



US 5559886 



24-09-1996 



Form PCT/1SA/21 0 (patent famSy annex) (Juty 1 992) 



Siemens AG 
New PCT application 
Our Case P-00,0622 
GR 97 P 6491 P US 
Inventor: Menzel et al 



09/581359 
533 Rec'd PCT/FTO 0 9 JUN 2000 



Translation / March 27, 2000/911-849 / 5029 words 



